Изменяйте тип шифрования объектов Amazon S3 на стороне сервера
Появилась возможность изменять тип шифрования на стороне сервера для шифруемых объектов в Amazon S3 без перемещения данных. API-интерфейс UpdateObjectEncryption позволяет атомарно преобразовывать ключ шифрования объектов вне зависимости от их размера и от класса хранилища. Задействуя Пакетные операции S3, можно использовать UpdateObjectEncryption в любом масштабе, чтобы стандартизировать тип шифрования для целых сегментов объектов, сохраняя их свойства и соответствие жизненному циклу S3.
Клиентам во многих отраслях приходится выполнять все более строгие требования аудита и нормативного соответствия в отношении безопасности и конфиденциальности данных. Общим требованием этих систем соответствия являются более строгие стандарты шифрования хранимых данных, согласно которым организации должны шифровать их с применением сервиса управления ключами. Теперь с помощью UpdateObjectEncryption клиенты могут изменять тип шифрования имеющихся зашифрованных объектов, переходя с шифрования на стороне сервера под управлением Amazon S3 (SSE-S3) на серверное шифрование с использованием ключей AWS KMS (SSE-KMS). Возможно также изменение клиентских ключей KMS, используемого для шифрования данных, для соответствия особым стандартам ротации, а также использование ключей бакетов S3 для уменьшения количества запросов KMS.
API-интерфейс UpdateObjectEncryption из Amazon S3 доступен во всех регионах AWS. Чтобы начать работу с этими функциями, измените тип шифрования своих объектов на стороне сервера с помощью Консоли управления AWS или новейших пакетов средств разработки ПО (SDK) AWS. Дополнительные сведения см. в документации.